基础 Cato 产品

基础产品定义如何站点和用户连接到 Cato 云,并为所有网络和访问功能提供基础。

站点基于带宽获得授权,支持包括物理站点(Sockets),IPsec,云互联和应用连接器部署在内的所有站点类型。 用户被授权为 ZTNA 用户,提供对平台的安全远程访问。

基础产品可以组合以支持组织内的不同部署模型。 以下部分描述了每个组件、其范围以及如何授权。

带宽池

带宽池通过Cato云为站点、用户和私有资源之间提供安全、优化和弹性的连接性。 它支持站点到站点、站点到云和私有应用程序连接性,形成跨组织的统一网络结构。

带宽池支持所有Cato站点类型的连接性,包括Socket、IPsec、云互联和应用连接器部署。

带宽池旨在用于网络连接场景,为站点和私有环境之间的流量提供可靠的传输、性能优化和集成安全性。

功能

  • SD-WAN与QoS、SLA和跨Cato云的高可用性
  • 互联网防火墙具备URL过滤功能
  • WAN防火墙用于站点到站点和私有应用程序流量检查及策略执行
  • 用于Socket站点的LAN防火墙
  • 应用连接器的零信任访问权限策略
  • 对所有防火墙策略中的现场用户实施可见性和执行

支持的连接性

  • 所有Cato站点类型,包括Socket、IPsec和云互联
  • 应用连接器部署用于私有应用访问,对应用连接器或发布应用程序的数量没有限制

许可

带宽池按照带宽许可,以1 Mbps为单位,并按区域组进行评估。

获得许可的带宽表示通过站点发送和接收的流量总容量,通过Cato云。 带宽作为池化容量购买并在适用的区域组的所有站点中共享。

带宽池包括通过Cato云传输的流量,包括站点到站点、用户到站点、互联网绑定和私有应用流量(通过应用连接器)。

本地绕过或不通过Cato云的流量(离线流量)不计入带宽池。

带宽池无最低数量要求。

突发和超用

带宽池支持突发模型,允许客户在需要时使用超出许可容量的可用带宽。 客户可以充分利用其基础连接性池的全部容量,不受固定限制的约束。

使用量依据授权容量使用P95进行衡量,任何超出容量的部分都被视为超用。 在带宽测量及超用部分中提供了有关测量、执行行为及超用处理的更多细节。

ZTNA用户

ZTNA用户启用安全的远程连接到Cato云,提供对互联网、SaaS和内部资源的认证访问。 ZTNA用户支持采用Cato客户端、无客户端访问门户及基于浏览器的访问方式进行连接性。 访问根据身份感知的策略进行执行,实现通过Cato云的零信任资源访问。 ZTNA用户仅限于远程连接的用户,不适用于通过Cato站点连接的用户。

功能

  • 安全认证的远程用户连接到Cato云。
  • 通过身份感知零信任策略执行对互联网、SaaS及内部资源的访问。

  • 通过Cato客户端、无客户端访问门户及基于浏览器的访问方式进行连接性。

Licensing

ZTNA用户按照每个用户授权,并根据区域组评估。

每个许可证代表一个独立的经过认证的用户,允许远程连接到Cato云。

默认情况下,每个账户分配5个ZTNA用户,无需收费。

ZTNA用户无最低数量要求。

突发和超用

ZTNA用户支持突发模型,允许活跃用户数量在必要时超过授权容量。

使用量以评估期间的独立认证用户数量为基础进行衡量,任何超过许可容量的部分被视为超用。

本指南的超用部分提供了有关测量及超用处理的更多细节。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论